Predicciones de seguridad de RSA: mismos retos pero más evolucionados

 

Por Art Coviello, presidente de RSA

 

El final de un año siempre nos invita a reflexionar y yo me he aventurado a hacer mis predicciones para 2013, que ya está a la vuelta de la esquina.

Al periodista, novelista y comentarista social francés, Jean-Baptiste Alphonse Karr, se atribuye esta ingeniosa expresión: "plus ça change, plus c´est la même chose”, que suena mucho más melódica que en inglés y cuya traducción al español sería algo así: “Cuanto más cambian las cosas, más permanecen siendo las mismas”. Revisando mis pronósticos de años anteriores, esta frase irrumpió rápidamente en mi cabeza porque: ¿Cómo lograr no ser repetitivo cuando nos seguimos enfrentando a los mismos retos?

No estoy seguro de lograrlo porque:

1. Los hackers serán todavía más sofisticados.

Es evidente la colaboración de los cibercriminales a escala internacional –también con determinados países- , intercambiando metodologías, comprando y vendiendo información e incluso subcontratando sus capacidades y aumentando su alcance colectivo para mejorar sus niveles de conocimiento.

2. Nuestra exposición a los ataques continuará expandiéndose y cualquier recuerdo del perímetro tradicional se irá diluyendo.

Ambas van a tener lugar. Mi compañero en EMC, Chuck Hollis, en su agenda de temas para 2013 dice que las organizaciones se tomarán por fin en serio la permisividad de dispositivos móviles y comenzarán a interesarse por los servicios para sus usuarios. Bingo. Los ataques globales salen a la superficie. Además, y no sería necesario decirlo, pero lo recordaré de todas formas, la lenta pero continua marcha hacia los servicios orientados a la nube contribuirá aún más a expandir esa superficie de ataque a costa de la desaparición del perímetro.

Todo esto me lleva a mis momentos de déjà vu, entre los cuales se encuentran:

3. Estas situaciones de cambio tendrán lugar tanto si los equipos de seguridad están preparados como si no.

En muchos casos no lo están. Asistimos a una escasez de capacidades críticas entre los profesionales de seguridad y muchas organizaciones no pueden mantenerse al día.

4. Muchos gobiernos nacionales continuarán a lo suyo (mientras arde Roma), sin legislar sobre cuestiones como las evidencias electrónicas, el intercambio de información y las normativas de privacidad.

La falta de privacidad es particularmente problemática si tenemos en cuenta la realidad: muchas organizaciones han sido señaladas como incumplidoras de las normativas sobre privacidad durante el ejercicio de protección de su información -algo a lo que están obligadas por ley-.

Aborrezco la expresión “Cyber Pearl Harbor” porque entiendo que es una pobre metáfora para describir el momento en que nos hallamos. Sin embargo, creo sinceramente que estamos muy cerca de sufrir alguna catástrofe que afectaría a la economía mundial o a una infraestructura crítica.

5. Es muy factible que uno de estos países de conducta dudosa, hacktivistas o incluso terroristas puedan avanzar más allá de la intrusión o el espionaje para intentar una disrupción significativa o incluso la destrucción de una infraestructura crítica.

Si todo esto suena deprimente, así es. No se trata de un miedo chismoso o injustificado, sino de una extrapolación plausible de los hechos. Pero podemos cambiar la trayectoria. Ya está comenzando a surgir un cambio ‘tectónico’ que traslada la seguridad del perímetro a un modelo basado en la inteligencia.

En un tiempo en el que las brechas y las vulnerabilidades son más que probables, si no inevitables, las organizaciones comienzan a ser conscientes de que una defensa estática, construida sobre el perímetro y dividida en silos es inefectiva contra un escenario de amenazas envolvente y global. Solamente un modelo basado en la inteligencia, que pone foco en el riesgo y en el control de la situación, puede ser lo suficientemente sólido como para minimizar o eliminar los efectos de estos ataques.

Ahora sí, vienen las buenas noticias:

6. Los responsables de las organizaciones, públicas y privadas, de todos los sectores apostarán por estos nuevos modelos de seguridad basados en la inteligencia y presionarán a sus gobiernos para actuar y formar parte de un esfuerzo colectivo.

7. También preveo un significativo aumento en la inversión dedicada a servicios orientados a seguridad en la nube, lo cual servirá para mitigar los efectos de una seria carencia de habilidades en ciberseguridad por parte las compañías.

8. Los análisis de Big Data serán utilizados para habilitar un modelo de seguridad basado en la inteligencia. Big Data transformará el concepto de seguridad haciendo posible una defensa real y en profundidad frente a un entorno de amenazas cada vez más avanzadas.


Y una última anotación. Si queremos evitar cruzar el acantilado de la “seguridad” y realmente queremos cambiar nuestra visión, debemos actuar de una manera más colaborativa y decidida, como nunca antes lo habíamos hecho. Es mucho lo que nos estamos jugando como para esperar un año más.